CN105959110A - 多组合动态加密通信认证方法及系统 - Google Patents
多组合动态加密通信认证方法及系统 Download PDFInfo
- Publication number
- CN105959110A CN105959110A CN201610503974.0A CN201610503974A CN105959110A CN 105959110 A CN105959110 A CN 105959110A CN 201610503974 A CN201610503974 A CN 201610503974A CN 105959110 A CN105959110 A CN 105959110A
- Authority
- CN
- China
- Prior art keywords
- main process
- process equipment
- head controller
- random number
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
- H04L9/16—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
Abstract
本发明提供了一种多组合动态加密通信认证方法,其包括以下步骤:1)信号读头控制器每隔一段时间向外发送一个随机数并依照随机数制定加密方式;2)主机设备接收到信号读头控制器发出的随机数之后,按双方约定的密码池进行计算;3)主机设备开始加密信号读头控制器发来的随机数,将随机数和密码池的数据加密,得到最后值;4)信号读头控制器接收到主机设备发来的加密数据后,按当前的随机数和加密方式计算得到一个值,如果和主机设备发过来的值一样,说明主机设备的加密认证通过。本发明还提供了一种多组合动态加密通信认证系统。本发明的这种加密方式结合了动态随机数和多位密码再加加密的方式有多种,保证了通信的安全可靠。
Description
技术领域
本发明涉及一种通信认证技术,具体而言,涉及一种多组合动态加密通信认证方法及系统。
背景技术
随着计算机和网络技术的飞速发展,越来越多的信息以电子形式存储在手机、电脑、平板等设备中,并且通过网络进行广泛地传递,在大量的信息存储和交换中,即在日常的通信过程中,信息的安全问题越来越引起人们的重视。
目前对于上述这些设备的加密方式有很多,在应用于通信技术上的加密方式中,较为常见的主要有DES加密和AES加密这两种。DES加密是一种对称加密算法,其使用十分广泛,特别是在保护金融数据的安全中,最初开发的DES加密是嵌入硬件中的,其在银行ATM机上有着比较广泛的应用。AES加密在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES加密,已经被多方分析且广为全世界所使用。
目前的这些加密方式虽然在技术上都有着一定的优点,但是其所存在的共同问题是,一旦知道密码后,该加密方式就会造成通信破解,在安全性上还是存在着一定的隐患。
发明内容
鉴于此,本发明提供了一种多组合动态加密通信认证方法及系统,旨在解决现有技术中加密方式一旦知道密码即导致通信破解的问题。
为此,本发明提供了一种多组合动态加密通信认证方法,其包括以下步骤:
1)信号读头控制器每隔一段时间向外发送一个至少20字节的随机数并依照随机数制定至少2字节的加密方式;
2)主机设备接收到信号读头控制器发出的随机数之后,按双方约定的密码池进行计算;
3)主机设备开始加密信号读头控制器发来的随机数,将随机数和密码池的数据按0x0001方式进行加密,得到最后值;
4)信号读头控制器接收到主机设备发来的加密数据后,按当前的随机数和加密方式计算得到一个至少4字节的值,如果和主机设备发过来的4字节的值一样,说明主机设备的加密认证通过。
进一步地,上述第1)步骤中,随机数包含至少8字节的厂商识别ID;第2)步骤中,主机设备查询和对比厂商识别ID,不符合的丢弃不理,符合的按双方约定的密码池进行计算。
进一步地,上述主机设备的加密认证通过后,打开信号读头控制器并回发一条正确数据0xF0给主机设备用于主机设备显示认证通过。
进一步地,上述主机设备的加密认证未通过,打开信号读头控制器并回发一条失败数据0xF1给主机设备用于主机设备显示认证未通过。
进一步地,上述信号读头控制器为蓝牙读头控制器。
多组合动态加密通信认证系统,其包括:
信号读头控制器,其每隔一段时间向外发送一个至少20字节的随机数并依照随机数制定至少2字节的加密方式;
主机设备,其连接信号读头控制器,主机设备接收到信号读头控制器发出的随机数之后,按双方约定的密码池进行计算,计算后主机设备开始加密信号读头控制器发来的随机数,将随机数和密码池的数据按0x0001方式进行加密,得到最后值,随后信号读头控制器接收到主机设备发来的加密数据后,按当前的随机数和加密方式计算得到一个至少4字节的值,如果和主机设备发过来的4字节的值一样,说明主机设备的加密认证通过。
进一步地,上述随机数包含至少8字节的厂商识别ID,主机设备查询和对比厂商识别ID,不符合的丢弃不理,符合的按双方约定的密码池进行计算。
进一步地,上述主机设备的加密认证通过后,打开信号读头控制器并回发一条正确数据0xF0给主机设备用于主机设备显示认证通过。
进一步地,上述主机设备的加密认证未通过,打开信号读头控制器并回发一条失败数据0xF1给主机设备用于主机设备显示认证未通过。
进一步地,上述信号读头控制器为蓝牙读头控制器。
本发明提供的多组合动态加密通信认证方法及系统,主要设置了信号读头控制器和主机设备,信号读头控制器每隔一段时间向外发送一个至少20字节的随机数并依照随机数制定至少2字节的加密方式,主机设备接收到信号读头控制器发出的随机数之后,按双方约定的密码池进行计算,计算后主机设备开始加密信号读头控制器发来的随机数,将随机数和密码池的数据按0x0001方式进行加密,得到最后值,随后信号读头控制器接收到主机设备发来的加密数据后,按当前的随机数和加密方式计算得到一个至少4字节的值,如果和主机设备发过来的4字节的值一样,说明主机设备的加密认证通过。
通过上述的技术手段,使得使用者通过复杂的至少32字节得密码池,并且每次动态从至少6万多种加密方式中选择其中一种,使得整个破解过程中,首先需要破解至少6万种自定义的加密方式,其次从至少32字节中取出其中1个或多个都有可能的组合,另外还需破解至少32字节取出时的数组顺序,并且双方的密码池还可以通过网络连接后,定期更新这至少32字节密码池,确保通信的安全可靠。
因此,本发明的这种加密方式结合了动态随机数和多位密码(至少256位)再加加密的方式有多种(至少65536种),保证了通信的安全可靠,可用于如WIFI的数据通信、2.4GHz、433MHz、RS485、CAN等等无线和有线通信数据时的交互时的数据认证。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1为本发明实施例提供的多组合动态加密通信认证方法的流程示意图;
图2为本发明实施例提供的多组合动态加密通信认证系统的结构框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
参见图1,图中示出了本发明实施例提供的多组合动态加密通信认证方法。其中,所述的信号读头控制器1以蓝牙读头控制器举例,主机设备2以具有APP的智能手机举例,除了这些之外,也可以采用RS485、射频有源卡等其他与主机设备通信。该方法包括以下步骤:
S1:信号读头控制器1每隔一段时间(例如100ms)向外发送一个20字节(也可以为更多字节)的随机数并依照随机数制定2字节(也可以为更多字节)的加密方式,如0x11223344556677880001EE0000000000000000FF;
S2:主机设备2接收到信号读头控制器1发出的随机数之后,按双方约定的密码池进行计算;
S3:主机设备2开始加密信号读头控制器1发来的随机数,将随机数和密码池的数据按0x0001方式进行加密,得到最后值,例如0x55667788;
S4:信号读头控制器1接收到主机设备2发来的加密数据(例如0x1122334455667788000155667788)后,按当前的随机数和加密方式计算得到一个4字节(也可以为更多字节)的值,如果和主机设备2发过来的4字节的值一样,说明主机设备2的加密认证通过。
参见图2,本发明实施例提供的多组合动态加密通信认证系统则主要包括了信号读头控制器1和主机设备2。
本实施例提供的多组合动态加密通信认证方法及系统,主要设置了信号读头控制器和主机设备,信号读头控制器每隔一段时间向外发送一个至少20字节的随机数并依照随机数制定至少2字节的加密方式,主机设备接收到信号读头控制器发出的随机数之后,按双方约定的密码池进行计算,计算后主机设备开始加密信号读头控制器发来的随机数,将随机数和密码池的数据按0x0001方式进行加密,得到最后值,随后信号读头控制器接收到主机设备发来的加密数据后,按当前的随机数和加密方式计算得到一个至少4字节的值,如果和主机设备发过来的4字节的值一样,说明主机设备的加密认证通过。
通过上述的技术手段,使得使用者通过复杂的至少32字节得密码池,并且每次动态从至少6万多种加密方式中选择其中一种,使得整个破解过程中,首先需要破解至少6万种自定义的加密方式,其次从至少32字节中取出其中1个或多个都有可能的组合,另外还需破解至少32字节取出时的数组顺序,并且双方的密码池还可以通过网络连接后,定期更新这至少32字节密码池,确保通信的安全可靠。
因此,本实施例的这种加密方式结合了动态随机数和多位密码(至少256位)再加加密的方式有多种(至少65536种),保证了通信的安全可靠,可用于如WIFI的数据通信、2.4GHz、433MHz、RS485、CAN等等无线和有线通信数据时的交互时的认证。
其中,随机数中可以包含至少8字节的厂商识别ID,主机设备2查询和对比厂商识别ID,不符合的丢弃不理,符合的按双方约定的密码池进行计算,以提高整体安全性。
主机设备2的加密认证通过后,打开信号读头控制器1并回发一条正确数据0xF0给主机设备2用于主机设备2显示认证通过。主机设备2的加密认证未通过,打开信号读头控制器1并回发一条失败数据0xF1给主机设备2用于主机设备2显示认证未通过。
注明:ID可以是0x112233445566,加密方式是0x0001,利如0x0001表示随机数和32字节(256位)密码池做XOR得到一字节,再做累加和得到一字节,再用其他方式得到2字节,总共得到四字节值;0xEE0000000000000000FF是随机数。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.多组合动态加密通信认证方法,其特征在于,包括以下步骤:
1)信号读头控制器(1)每隔一段时间向外发送一个至少20字节的随机数并依照所述随机数制定至少2字节的加密方式;
2)主机设备(2)接收到所述信号读头控制器(1)发出的所述随机数之后,按双方约定的密码池进行计算;
3)所述主机设备(2)开始加密所述信号读头控制器(1)发来的所述随机数,将所述随机数和密码池的数据按0x0001方式进行加密,得到最后值;
4)所述信号读头控制器(1)接收到所述主机设备(2)发来的加密数据后,按当前的随机数和加密方式计算得到一个至少4字节的值,如果和所述主机设备(2)发过来的4字节的值一样,说明所述主机设备(2)的加密认证通过。
2.根据权利要求1所述的多组合动态加密通信认证方法,其特征在于,所述第1)步骤中,所述随机数包含至少8字节的厂商识别ID;所述第2)步骤中,所述主机设备(2)查询和对比所述厂商识别ID,不符合的丢弃不理,符合的按双方约定的密码池进行计算。
3.根据权利要求1所述的多组合动态加密通信认证方法,其特征在于,所述主机设备(2)的加密认证通过后,打开所述信号读头控制器(1)并回发一条正确数据0xF0给所述主机设备(2)用于所述主机设备(2)显示认证通过。
4.根据权利要求3所述的多组合动态加密通信认证方法,其特征在于,所述主机设备(2)的加密认证未通过,打开所述信号读头控制器(1)并回发一条失败数据0xF1给所述主机设备(2)用于所述主机设备(2)显示认证未通过。
5.根据权利要求1-4任一所述的多组合动态加密通信认证方法,其特征在于,所述信号读头控制器(1)为蓝牙读头控制器。
6.多组合动态加密通信认证系统,其特征在于,包括:
信号读头控制器(1),其每隔一段时间向外发送一个至少20字节的随机数并依照所述随机数制定至少2字节的加密方式;
主机设备(2),其连接所述信号读头控制器(1),所述主机设备(2)接收到所述信号读头控制器(1)发出的所述随机数之后,按双方约定的密码池进行计算,计算后所述主机设备(2)开始加密所述信号读头控制器(1)发来的所述随机数,将所述随机数和密码池的数据按0x0001方式进行加密,得到最后值,随后所述信号读头控制器(1)接收到所述主机设备(2)发来的加密数据后,按当前的随机数和加密方式计算得到一个至少4字节的值,如果和所述主机设备(2)发过来的4字节的值一样,说明所述主机设备(2)的加密认证通过。
7.根据权利要求6所述的多组合动态加密通信认证系统,其特征在于,所述随机数包含至少8字节的厂商识别ID,所述主机设备(2)查询和对比所述厂商识别ID,不符合的丢弃不理,符合的按双方约定的密码池进行计算。
8.根据权利要求6所述的多组合动态加密通信认证系统,其特征在于,所述主机设备(2)的加密认证通过后,打开所述信号读头控制器(1)并回发一条正确数据0xF0给所述主机设备(2)用于所述主机设备(2)显示认证通过。
9.根据权利要求8所述的多组合动态加密通信认证系统,其特征在于,所述主机设备(2)的加密认证未通过,打开所述信号读头控制器(1)并回发一条失败数据0xF1给所述主机设备(2)用于所述主机设备(2)显示认证未通过。
10.根据权利要求6-9任一所述的多组合动态加密通信认证系统,其特征在于,所述信号读头控制器(1)为蓝牙读头控制器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610503974.0A CN105959110A (zh) | 2016-06-30 | 2016-06-30 | 多组合动态加密通信认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610503974.0A CN105959110A (zh) | 2016-06-30 | 2016-06-30 | 多组合动态加密通信认证方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105959110A true CN105959110A (zh) | 2016-09-21 |
Family
ID=56902043
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610503974.0A Pending CN105959110A (zh) | 2016-06-30 | 2016-06-30 | 多组合动态加密通信认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105959110A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106850211A (zh) * | 2017-03-06 | 2017-06-13 | 深圳市同为数码科技股份有限公司 | 一种基于mac地址的加密方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1337803A (zh) * | 2001-07-03 | 2002-02-27 | 上海复旦微电子股份有限公司 | 用于ic卡的数据安全通信的加密方法及电路 |
| CN1516388A (zh) * | 2003-08-26 | 2004-07-28 | 胡祥义 | 基于对称密码体制的网络身份认证方法 |
| CN1889434A (zh) * | 2006-07-21 | 2007-01-03 | 胡祥义 | 一种安全高效网络用户身份鉴别的方法 |
| CN105357003A (zh) * | 2015-11-19 | 2016-02-24 | 广东小天才科技有限公司 | 一种加密数据的方法及装置 |
-
2016
- 2016-06-30 CN CN201610503974.0A patent/CN105959110A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1337803A (zh) * | 2001-07-03 | 2002-02-27 | 上海复旦微电子股份有限公司 | 用于ic卡的数据安全通信的加密方法及电路 |
| CN1516388A (zh) * | 2003-08-26 | 2004-07-28 | 胡祥义 | 基于对称密码体制的网络身份认证方法 |
| CN1889434A (zh) * | 2006-07-21 | 2007-01-03 | 胡祥义 | 一种安全高效网络用户身份鉴别的方法 |
| CN105357003A (zh) * | 2015-11-19 | 2016-02-24 | 广东小天才科技有限公司 | 一种加密数据的方法及装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106850211A (zh) * | 2017-03-06 | 2017-06-13 | 深圳市同为数码科技股份有限公司 | 一种基于mac地址的加密方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102945526B (zh) | 一种提高移动设备在线支付安全的装置及方法 | |
| EP1396824A3 (en) | Authentication method, system and apparatus of an electronic value | |
| EP2617156A1 (en) | Methods, apparatus and systems for securing user-associated passwords used for identity authentication | |
| CN101334884B (zh) | 提高转账安全性的方法和系统 | |
| US20150006404A1 (en) | Cryptographic Authentication And Identification Method Using Real-Time Encryption | |
| CN106603496A (zh) | 一种数据传输的保护方法、智能卡、服务器及通信系统 | |
| CN103888938A (zh) | 一种基于参数的动态生成密钥的pki私钥保护方法 | |
| KR101499906B1 (ko) | Otp 생성기능을 구비한 스마트카드 및 otp 인증서버 | |
| CN105407467A (zh) | 短消息加密方法、装置和系统 | |
| CN105139205A (zh) | 支付验证方法、终端和服务器 | |
| CN105228087B (zh) | 基于近场通信的移动支付加密方法 | |
| US20100005519A1 (en) | System and method for authenticating one-time virtual secret information | |
| CN102857503A (zh) | 一种安全的指纹数据无线传输方法 | |
| CN105119923B (zh) | 一种信息解码方法及终端 | |
| CN105391677A (zh) | 一种信息传递方法及移动终端 | |
| CN102056156B (zh) | 将计算机数据安全下载至移动终端的方法及系统 | |
| CN104700125A (zh) | 超高频射频识别系统的aes加密和验证 | |
| CN104579673B (zh) | Rfid卡与读卡器之间的交互认证方法 | |
| CN105959110A (zh) | 多组合动态加密通信认证方法及系统 | |
| JP5378702B2 (ja) | 秘匿認証システム | |
| CN102833243A (zh) | 一种利用指纹信息的通信系统及其用途 | |
| CN110138544A (zh) | 一种物联网设备的加密解密系统及方法 | |
| CN105263136A (zh) | 一种信息加密方法及终端 | |
| CN103986572A (zh) | 密码系统及其基于空间变化的一次性随机密码生成方法与应用 | |
| CN104268780A (zh) | 一种交易订单确认方法、装置及服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination |